表單下載與說明
1.(1)個人資料侵害事故通報與紀錄表(下載 1.pdf檔 )
(2)個人資料安全事件報告單_V1.0(20240628版)(下載 1.odt檔、2.pdf檔)
※依據:個資法第27條,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,及個資法施行細則第12條(四、事故之預防、通報及應變機制),以及私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法第8條,學校、機構應訂定應變機制,在發生個人資料被竊取、洩露、竄改或其他侵害事故時,迅速處理以保護當事人之權益。
●使用時機:得知疑似個人資料安全事件,或有申訴人投訴個人資料遭竊取或洩漏等問題,接獲訊息人員應依事件歸屬迅速通知個資保護組(計網中心)、個資權責單位, 個資保護組(計網中心)填寫「個人資料安全事件報告單」留存事件紀錄。 識別損害影響範圍,確立事件等級為3、4級時,於事故發現起七十二小時內通報教育部,並繳交「個人資料侵害事故通報與紀錄表」與改善報告。●表單內容:需註明通報機關、事故發現時間、判別事件發生種類(竊取、洩漏..等)、發生原因及事故摘要、損害狀況、個資侵害可能結果、擬採取之因應措施、擬採通知當事人之時間及方式。(通報機關欄位由個資保護組(計網中心)填寫)
●通報流程(確立事件等級為3、4級時,須通報教育部):
一、個資保護組於事故發現起七十二小時內通報教育部,並繳交「個人資料侵害事故通報與紀錄表」與改善報告。
二、若為資通系統外洩引起之個人資料安全事件,資安技術組須在一小時內通報資安平台(勾選個資外洩)。
三、「個人資料安全事件報告單」:
(1)通報來源、通報事項:個資保護組填。
(2)個資安全事件(個資保護組填寫)、處理措施說明(權責單位簡述處理經過及結果)。
※【已通知當事人】應包含整份洩露之清單。
(3)處理措施說明
四、經個資權責單位承辦人簽章、個資權責單位一級主管簽章、個資保護組(計網中心)簽章、執行秘書簽章
五、資安長(督導副校長)簽章
六、主任委員(校長) 簽章
七、計網中心於流程結束之日起一個月內,將處理方式及結果,報主管機關(教育部)備查,並掃描檔案上傳至個資管理系統歸檔。
※依據:個資法第3條,當事人就其個人資料依本法規定行使之下列權利:一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
●使用時機:當事人依個資法第3條行使權利時應填具「個人資料請求申請表」並遵循下列規範:
一、個人資料權責單位應提供聯絡方式。
二、當事人閱覽其個人資料時,應由權責單位派員陪同為之。
三、申請查詢/閱覽與複製可能酌收必要成本費用。
四、當事人驗證身分之佐證資料於驗證後退還或銷毀。
五、受理「查詢、閱覽、製給複製本」之日起15日內回覆是否受理申請。必要時,得予延長,延長期間不得超過15日,並應將延長原因以Email通知當事人。
六、受理「個人資料補充、更正、刪除或停止蒐集處理利用」之日起30日內回覆是否受理申請。必要時,得予延長,延長期間不得超過30日,並應將延長原因以Email通知當事人。
七、具有法定的拒絕事由時,本校將依法拒絕之,拒絕時應一併將拒絕原因告知當事人。
●表單內容:需驗證申請人(代理人)身分、選擇申請種類、填註請求內容交由權責單位處理並於流程結束後掃描檔案上傳至個資管理系統歸檔。
※依據:私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法第14條,學校、機構於業務終止後,對所保有個人資料之處理方式及留有紀錄。
●使用時機:當重要或大量之個人資料檔案業務終止時,應填具「個人資料銷毀紀錄單」留存紀錄。
●表單內容:
一、銷毀:銷毀之方法、時間、地點及證明銷毀之方式。
二、移轉:移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項個人資料之合法依據。
三、刪除、停止處理或利用個人資料:刪除、停止處理或利用之方法、時間或地點。
重要或大量之個人資料銷毀,應填具「個人資料銷毀紀錄單」,「個人資料銷毀紀錄單」由單位自行留存,保存期限至少十年。
4.(1)跨單位資料調用申請表_V1.0(20240628版)(下載 1.odt檔、2.pdf檔)
(2)電子表單平台(1.連結) ※依據:個資法第27條,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,及個資法施行細則第12條(六、資料安全管理及人員管理)。
●使用時機:單位非例行業務或首次業務須跨單位資料流通時,如無現行流程,應依「跨單位資料調用申請表」或採本校「電子表單平台」流程辦理,經權責單位審核並留存紀錄,如資料權責處理單位為計網中心,則需填具「資訊服務申請表」(申請計中資料時使用)。